【51CTO.com原創稿件】從移動端適配到網絡安全，陳本峰這次好似找到了感覺。今年初，云適配品牌正式升級改名“紅芯”，并拓展了安全產品線。

從內而外

在如今的互聯世界里，新技術帶來的緊密聯結性在創造巨大機會的同時也引入了新的風險。我們發現無處不在的數字化使得企業占有或使用的每一項資產都是網絡中的一個節點，它們容易遭受無差別或具有高度針對性的網絡攻擊。

“云和移動的發展讓企業應用和員工本身第一次脫離了內網的限制。傳統基于網絡邊界的安全管理方式很難對其進行有效管理，這就引入了數據泄露等安全威脅。”紅芯CEO陳本峰說。

追溯到網絡安全發展的歷史長河中，安全老三套——入侵檢測、防火墻以及反病毒產品一直占據著主導地位，也就是我們常說的“邊界安全產品”。這些產品設計的基礎理念認為企業邊界的外部是危險的，存在著病毒、木馬等各種安全威脅，安全產品通過在企業的邊界網關處加上各種各樣的“鎖”，將危險擋在企業外部，保證企業內部安全。

而萬物互聯的時代，可以說企業網絡再無邊界，雖然安全老三套仍一直占據著主導地位，但是“上鎖”變得不夠有效。數據顯示，超過60%的網絡安全事故來自企業內部人員有意或無意的違規行為，而邊界安全產品對內部威脅的預知與防范并無行之有效的解決方案。

動態的網絡邊界

恰逢其時，SDP正好解決了這個問題。用應用所有者可控的邏輯組件取代了物理設備，只有在設備證實和身份認證之后，SDP才提供對于應用基礎設施的訪問。

“SDP使得應用所有者部署的邊界可以保持傳統模型中對于外部用戶的不可見性和不可訪問性，該邊界可以部署在任意位置，如網絡上、云中、托管中心中、私有企業網絡上，或者同時部署在這些位置中。”陳本峰說。

據了解，SDP包含兩部分——SDP主機和SDP控制器。SDP主機可以創建連接或者接受連接。SDP控制器主要進行主機認證和策略下發。SDP主機和SDP控制器之間通過一個安全的控制信道進行交互。陳本峰認為在SDP中，首先客戶端進行多因素認證、認證設備的可靠性等，這一步對用戶而言是透明的。認證通過之后，才進入用戶登錄階段。這兩步均是客戶端與Controller進行交互，不涉及對于具體服務的訪問。當認證通過后，客戶端才能夠與可訪問的服務建立連接。”

所以說，SDP可以提供對于網絡系統、服務和應用的以人為中心、可管理的、普遍存在的、安全的和敏捷的訪問。它解決了TCP/IP中的一個設計漏洞。而由于SDP的部署代價更低，因此SDP可能顛覆網絡防火墻和VPN技術。同樣，SDP有可能顛覆傳統的網絡安全技術部署，如NAC、Switch-to-Switch加密，內部的VPN能力。這是因為SDP的軟件Agent技術可以部署在任何其支持的操作系統上，從而創建一個及時的和動態的網絡邊界。

應運而生

正是由于SDP系統是以用戶為中心,它在要求任何訪問之前都需要對用戶和設備進行驗證，并具有更細粒度的訪問控制。這就解決了陳本峰在面對客戶時遇到的最大難題：邊界安全。

“為了幫助客戶打消安全顧慮，我們只有解決這些難題才能更好地推動企業移動化發展。因此紅芯瀏覽器應運而生！”陳本峰說。

據了解，紅芯企業瀏覽器首先可以幫助企業實現訪問安全。與普通的瀏覽器相比，紅芯企業瀏覽器可以通過加密通信協議、私有DNS/端口、設備信息和身份信息等方式，幫助企業建立紅芯SDP網關，實現身份接入、設備接入驗證，同時實現應用訪問權限控制。其次，紅芯瀏覽器內置了已經加密的數據沙箱。針對于傳統瀏覽器可以輕易的被攻擊緩存數據的現象，紅芯瀏覽器可以幫助管理員進行遠程擦除，以此讓黑客束手無策。第三，紅芯瀏覽器可以實現身份與權限管理，并通過短信驗證、人臉識別、指紋識別、掃碼登陸、地理圍欄等方式保障訪問的身份安全，讓黑客無可乘之機。第四，紅芯瀏覽器可以保障用戶的行為安全。不僅可以記錄用戶的行為軌跡，同時可以做到行為溯源和行為控制，以防止他們通過拍照、考評、復制等行為實現信息泄露。

網絡安全警鐘長鳴。如今我們面臨第五代網絡攻擊，其特點是規模逐漸擴大，并且跨多個行業快速蔓延。類似于這樣的安全事件對整個社會的運轉影響是非常大的。企業越依賴于數字網絡，網絡安全給企業帶來的傷害就越大。因此企業該如何保護移動設備、云端、網絡和數據免受復雜攻擊呢？紅芯企業瀏覽器絕對可以擔此重任。此外，在實現四大安全保障的基礎之上，該產品還有一最具市場競爭力的優勢，那就是統一入口。

“SDP的核心思想是隱藏后端服務器，把所有數據出口匯集到一個點上，并對該點進行嚴密防守。而這樣做的好處不僅在于安全，對于IT人員的統一運維和實施統一的安全策略都具有極大的幫助。此外，這樣做還有一個絕大的優勢就是可以提升使用者的體驗。這對于企業CIO推進工作是必不可少的。”陳本峰說。

目前，紅芯瀏覽器已經有了不少的擁簇者，很多中字頭的企業如中國石油、國家航天局、中國中車都已經部署，同時不少政府企業也是中國“芯”的推進者。

總編手記：安全的中國芯

這是一個不爭的事實，網絡安全威脅無處不在，企業的防御網絡被攻擊只是時間問題，基本上沒有企業可以獨善其身，也沒有企業可以置身事外。

同時，在不確定性的網絡環境中，企業還面臨著數據高速膨脹、競爭異常激烈的挑戰，因而他們也就越來越注重信息的集成共享，業務流程的平滑鏈接，以及在此基礎上實現的跨組織、跨地域的靈活協作。這就給紅芯企業瀏覽器創造了巨大的發展空間。這對于陳本峰和企業來說，都是至關重要的一步。

經歷了陣痛，希望紅芯云真正能給予企業安全的“中國芯。”

【51CTO原創稿件，合作站點轉載請注明原文作者和出處為51CTO.com】